ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > WebSQL ಮೂಲಕ Chrome ನಲ್ಲಿ ರಿಮೋಟ್ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುವ SQLite ನಲ್ಲಿನ ದುರ್ಬಲತೆ

WebSQL ಮೂಲಕ Chrome ನಲ್ಲಿ ರಿಮೋಟ್ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುವ SQLite ನಲ್ಲಿನ ದುರ್ಬಲತೆ

ಚೀನಾದ ಟೆನ್ಸೆಂಟ್ ಕಂಪನಿಯ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಹೊಸ ದುರ್ಬಲತೆಯ ರೂಪಾಂತರ ಮೆಗೆಲ್ಲಾನ್ (CVE-2019-13734), ಇದು SQLite DBMS ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ SQL ರಚನೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆ ಇತ್ತು ಪ್ರಕಟಿಸಲಾಗಿದೆ ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಅದೇ ಸಂಶೋಧಕರಿಂದ. ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿತ ವೆಬ್ ಪುಟಗಳನ್ನು ತೆರೆಯುವಾಗ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಆಕ್ರಮಣ ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಸಾಧಿಸಲು ಇದು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆ ಗಮನಾರ್ಹವಾಗಿದೆ.

Chrome/Chromium ಮೇಲಿನ ದಾಳಿಯನ್ನು WebSQL API ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತದೆ, ಅದರ ಹ್ಯಾಂಡ್ಲರ್ SQLite ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿದೆ. ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲಿನ ಆಕ್ರಮಣವು ಹೊರಗಿನಿಂದ ಬರುವ SQL ರಚನೆಗಳ ವರ್ಗಾವಣೆಯನ್ನು SQLite ಗೆ ಅನುಮತಿಸಿದರೆ ಮಾತ್ರ ಸಾಧ್ಯ, ಉದಾಹರಣೆಗೆ, ಅವರು SQLite ಅನ್ನು ಡೇಟಾ ವಿನಿಮಯಕ್ಕಾಗಿ ಸ್ವರೂಪವಾಗಿ ಬಳಸುತ್ತಾರೆ. Mozilla ಕಾರಣ Firefox ದುರ್ಬಲವಾಗಿಲ್ಲ ನಿರಾಕರಿಸಿದರು WebSQL ನ ಅನುಷ್ಠಾನದಿಂದ ಲಾಭ IndexedDB API.

ಬಿಡುಗಡೆಯಲ್ಲಿ Google ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ Chrome 79. SQLite ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ ಸಮಸ್ಯೆ ಕಂಡುಬಂದಿದೆ ಸ್ಥಿರ ನವೆಂಬರ್ 17, ಮತ್ತು Chromium ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ - 21 ನವೆಂಬರ್.
ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ ಕೋಡ್ FTS3 ಪೂರ್ಣ-ಪಠ್ಯ ಸರ್ಚ್ ಇಂಜಿನ್ ಮತ್ತು ನೆರಳು ಕೋಷ್ಟಕಗಳ ಕುಶಲತೆಯ ಮೂಲಕ (ಬರಹದ ವಿಶೇಷ ರೀತಿಯ ವರ್ಚುವಲ್ ಟೇಬಲ್) ಸೂಚ್ಯಂಕ ಭ್ರಷ್ಟಾಚಾರ ಮತ್ತು ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು. ಕಾರ್ಯಾಚರಣೆಯ ತಂತ್ರಗಳ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು 90 ದಿನಗಳ ನಂತರ ಪ್ರಕಟಿಸಲಾಗುವುದು.

ಇದೀಗ ಪರಿಹಾರದೊಂದಿಗೆ ಹೊಸ SQLite ಬಿಡುಗಡೆ ರೂಪುಗೊಂಡಿಲ್ಲ (ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ ಡಿಸೆಂಬರ್ 31). SQLite 3.26.0 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಭದ್ರತಾ ಪರಿಹಾರವಾಗಿ, SQLITE_DBCONFIG_DEFENSIVE ಮೋಡ್ ಅನ್ನು ಬಳಸಬಹುದು, ಇದು ನೆರಳು ಕೋಷ್ಟಕಗಳಿಗೆ ಬರೆಯುವುದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು SQLite ನಲ್ಲಿ ಬಾಹ್ಯ SQL ಪ್ರಶ್ನೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸೇರ್ಪಡೆಗಾಗಿ ಶಿಫಾರಸು ಮಾಡಲಾಗುತ್ತದೆ. ವಿತರಣಾ ಕಿಟ್‌ಗಳಲ್ಲಿ, SQLite ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸ್ಥಿರವಾಗಿಲ್ಲ ಡೆಬಿಯನ್, ಉಬುಂಟು, rhel, openSUSE / SUSE, ಆರ್ಚ್ ಲಿನಕ್ಸ್, ಫೆಡೋರಾ, ಫ್ರೀಬಿಎಸ್ಡಿ. ಎಲ್ಲಾ ವಿತರಣೆಗಳಲ್ಲಿನ Chromium ಅನ್ನು ಈಗಾಗಲೇ ನವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ದುರ್ಬಲತೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ, ಆದರೆ ಸಮಸ್ಯೆಯು ವಿವಿಧ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು Chromium ಎಂಜಿನ್ ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ವೆಬ್‌ವೀವ್ ಆಧಾರಿತ Android ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು.

ಹೆಚ್ಚುವರಿಯಾಗಿ, SQLite ನಲ್ಲಿ 4 ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ಇದು ಮಾಹಿತಿ ಸೋರಿಕೆ ಮತ್ತು ನಿರ್ಬಂಧಗಳ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು (Chrome ಮೇಲಿನ ದಾಳಿಗೆ ಕೊಡುಗೆ ನೀಡುವ ಅಂಶಗಳಾಗಿ ಬಳಸಬಹುದು). ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಡಿಸೆಂಬರ್ 13 ರಂದು SQLite ಕೋಡ್‌ನಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ. ಒಟ್ಟಾಗಿ ತೆಗೆದುಕೊಂಡರೆ, ಸಮಸ್ಯೆಗಳು ಸಂಶೋಧಕರಿಗೆ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟವು ಅದು ರೆಂಡರಿಂಗ್‌ಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ Chromium ಪ್ರಕ್ರಿಯೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ